Os lembretes de segurança continuam chegando ... (SUPEE-5344 e SUPEE-1533)

12

Eu tenho várias instalações Magento, que eu gerencio em nome de nossos clientes. Já corrigimos as vulnerabilidades, mas os avisos continuam aparecendo. Acabamos de receber o terceiro aviso em todos os sites.

Temos duas versões diferentes implantadas: 1.7.0.2 e 1.9.1.0.

Quando corrigi a versão 1.9, recebi alguns avisos, mas verifiquei que o patch foi aplicado, verificando o 'diff' no arquivo sh em relação ao código real. Além disso, não pude aplicar o patch SUPEE-1533, pois as alterações já foram feitas no 1.9.1.0. Eu descobri em outro lugar que o patch é apenas para 1.9.0.1. Somente figuras SUPEE-5344 em meu /app/etc/applied.patches.list

No 1.7.0.2, é outro problema. Consegui aplicar os dois patches, mas o SUPEE-5344 é chamado SUPEE-5345.

Os avisos continuam aparecendo e os clientes estão reclamando deles. Parece que não aplicamos os patches de segurança, o que fizemos.

Além disso: o nome dos patches é um pouco ... lamentável. O SUPEE-5344 e o SUPEE-5345 são nomeados por suas versões Enterprise: EE_1.12.0.2 e EE_1.14.1.0, mesmo que eu tenha baixado a versão Community do patch ...

Perdi alguma coisa quando instalei os patches? Os avisos deixarão de aparecer se eu tiver os nomes de patch corretos em applic.patches.list?

BlackThorneDK
fonte

Respostas:

10

Mesmo que você tenha instalado, a notificação chegará. Você pode simplesmente marcar como lida todas essas mensagens.

Além disso, você pode verificar o URL da loja aqui: https://shoplift.byte.nl/

Se estiver tudo bem, então não haverá nenhum problema ...

Shyam Krishna Sreekumar
fonte
Isso ainda é um pouco chato, já que nossos clientes não entendem necessariamente os avisos. Eles vêem apenas as palavras 'crítico' e 'importante'. Efetuamos login nos back-end para limpar os avisos, mas com vários clientes, está ficando um problema continuar limpando-os a cada poucos dias. Espero que o magento tenha terminado de empurrar esses 'avisos' agora ...
BlackThorneDK
Você pode confirmar o processo que está usando para limpar os avisos? Podemos acrescentar algo para ajudar a garantir que eles fiquem limpos após a redefinição inicial.
usar o seguinte código
1
Os avisos individuais continuaram sendo desativados. O problema era que a equipe principal do Magento emitiu três avisos diferentes, para o mesmo conjunto de patches. Além disso, o sistema de Notificação de administrador não é capaz de ignorar automaticamente um aviso, se os arquivos já estiverem corrigidos.
BlackThorneDK